思科模拟校园网构建.docx
- 文档编号:23760046
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:19
- 大小:96.59KB
思科模拟校园网构建.docx
《思科模拟校园网构建.docx》由会员分享,可在线阅读,更多相关《思科模拟校园网构建.docx(19页珍藏版)》请在冰豆网上搜索。
思科模拟校园网构建
一、背景
某学校校园网处于改造中,为保证部分网络中信息安全,拒绝其他部门计算机访问,通过在交换机使用虚拟局域网技术,实现部门间安全隔离。
通过VLAN技术实现部门之间的安全隔离后,部门与部门之间无法访问对方网络,造成信息共享不方便。
学校希望划分虚拟网络后,部门之间能有选择实施通信,保证部门之间地网络的安全连通.同时,实现不同校区网络之间的互连互通。
网络中心通过路由器,连接到学校的公共服务器上,保证所有主机能够连接到公共服务器。
二、需求及分析
需求1:
保证部分网络中信息安全,拒绝其他部门计算机访问。
分析1:
使用VLAN技术划分子网,实现各部门安全隔离。
需求2:
部门之间能有选择实施通信,保证部门之间地网络的安全连通。
分析2:
各个VLAN、可需要通过核心交换机进行VLAN、可路由,保证各个网段间能够互相访问。
需求3:
实现不同校区网络之间的互连互通。
分析3:
使用路由技术以链接不同校区主机。
需求4:
保证所有主机连接公共服务器。
分析4:
使用通过路由技术实现所有主机可连接到公共服务器。
三、拓扑图
IfF-d圧芦
W*1
VknltBlMIHi
四、技术实现
1.IP地址划分
根据学校的部门数量划分,将学校分为以下几个VLAN:
VLAN号
VLAN名称
IP网段
默认网关
对应交换机
说明
VLAN1
vlanlO
192.168.10.0/24
192.168.10.1
Switch。
教务处VLAN
VLAN2
vlan20
192.168.20.0/24
192.168.20.1
Switch1
教师宿舍VLAN
VLAN4
vlan30
192.168.30.0/24
192.168.30.1
Switch2
学生宿舍VLAN
VLAN5
vlan40
192.168.40.0/24
192.168.40.1
Switch3
教学楼VLAN
VLAN6
vlan50
192.168.50.0/24
192.168.50.1
Switch1
实验室VLAN
主机名称
所属单位
IP地址
默认网关
对应交换机
对应接口
01
教务处
192.168.10.2
192.168.10.1
Switch。
Fa0/1
02
教师宿舍
192.168.20.2
192.168.20.1
Switch。
Fa0/2
03
教务处
192.168.10.3
192.168.10.1
Switch1
Fa0/1
04
学生宿舍
192.168.30.2
192.168.30.1
Switch2
Fa0/1
05
学生宿舍
192.168.30.3
192.168.30.1
Switch2
Fa0/2
06
教学楼
192.168.40.2
192.168.40.1
Switch3
Fa0/1
07
教学楼
192.168.40.3
192.168.40.1
Switch3
Fa0/2
08
实验楼
192.168.50.2
192.168.50.1
Switch4
Fa0/1
09
实验楼
192..168.50.3
192.168.50.1
Switch4
Fa0/2
10
服务器
192.168.92.2
192.168.92.1
设备名称
端口名称
地址
三级交换机1
Fa0/5
192.168.61.2/24
三级交换机2
Fa0/2
192.168.52.2/24
路由器R0
Fa0/0
192.168.61.1/24
Se0/3/0
192.168.70.1/24
Se0/3/1
192.168.80.1/24
路由器R1
Fa0/0
192.168.52.1/24
Se0/3/0
192.168.70.2/24
Se0/3/1
192.168.90.1/24
路由器R2
Fa0/0
192.168.92.1/24
Se0/3/0
192.168.80.2/24
Se0/3/1
192.168.90.2/24
2配置
(1)二级交换机配置
二级交换机使用机型为2650-24,主要使用vlan技术实现划分子网,已达到以下作用
1.端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样
一个物理的交换机可以当作多个逻辑的交换机使用。
2.网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
3.灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
具体配置见下:
Switch。
配置:
划分vlan10和vlan20
Switch>en
Switch#
Switch#configureterimanal
Switch(config)#hostnameSwitchO
Switch0(config)#vlan10
SwitchO(config-vlan)#exit
Switch0(config)#interfacefastethernet0/1
Switch0(config-if)#switchportaccessvlan10
Switch0(config-if)#noshutdown
Switch0(config-if)#exit
Switch0(config)#vlan20
Switch0(config-vlan)#exitSwitch0(config)#interfacefastethernet0/2Switch0(config-if)#switchportaccessvlan20Switch0(config-if)#noshutdownSwitch0(config-if)#exit设置trunk通道实现不同vlan连通Switch0(config)#interfacefastethernet0/3Switch0(config-if)#switchportmodetrunkSwitch0(config-if)#exitSwitch0(config)#interfacefastethernet0/4Switch0(config-if)#switchportmodetrunk使用”showvlan”命令查看VLAN配置信息
Switch1配置:
划分vlan10
Switch>en
Switch#
Switch#configureterimanalSwitch1(config)#hostnameSwitch1Switch1(config)#vlan10Switch1(config-vlan)#exitSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportaccessvlan10Switch1(config-if)#noshutdownSwitch1(config-if)#exit设置trunk通道实现不同vlan连通Switch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exitSwitch1(config)#interfacefastethernet0/3Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exit
Switch2配置:
划分vlan30
Switch>en
Switch#
Switch#configureterimanalSwitch(config)#hostnameSwitch2Switch2(config)#vlan30Switch2(config-vlan)#exitSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportaccessvlan30Switch2(config-if)#noshutdown
Switch2(config-if)#exit
Switch2(config)#interfacefastethernet0/2
Switch2(config-if)#switchportaccessvlan30
Switch2(config-if)#noshutdown
Switch2(config-if)#exit
设置trunk通道实现不同vlan连通
Switch2(config)#interfacefastethernet0/3
Switch2(config-if)#switchportmodetrunk
Switch2(config-if)#exit
Switch3配置:
划分vlan40
Switch>en
Switch#
Switch#configureterimanal
Switch(config)#hostnameSwitch3
Switch3(config)#vlan40
Switch3(config-vlan)#exit
Switch3(config)#interfacefastethernet0/1
Switch3(config-if)#switchportaccessvlan40
Switch3(config-if)#noshutdown
Switch3(config-if)#exit
Switch3(config)#interfacefastethernet0/2
Switch3(config-if)#switchportaccessvlan40
Switch3(config-if)#noshutdown
Switch3(config-if)#exit
设置trunk通道实现不同vlan连通
Switch3(config)#interfacefastethernet0/3
Switch3(config-if)#switchportmodetrunk
Switch3(config-if)#exit
Switch4配置:
划分vlan50
Switch>en
Switch#
Switch#configureterimanal
Switch(config)#hostnameSwitch4
Switch4(config)#vlan50
Switch4(config-vlan)#exit
Switch4(config)#interfacefastethernet0/1
Switch4(config-if)#switchportaccessvlan50
Switch4(config-if)#noshutdown
Switch4(config-if)#exit
Switch4(config)#interfacefastethernet0/2
Switch4(config-if)#switchportaccessvlan50
Switch4(config-if)#noshutdown
Switch4(config-if)#exit设置trunk通道实现不同vlan连通Switch4(config)#interfacefastethernet0/3Switch4(config-if)#switchportmodetrunk
Switch4(config-if)#exit
(2)三级交换机配置
三级交换机使用3560-24PS型号,主要实现不同vlan主机信息互通以及连接路由具体配
置如下:
Switch3560配置:
创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,作为二层设备虚
拟网关接口
Switch>en
Switch#
Switch#configureterimanal
Switch(config)#hostnameSwitch3560
Switch3560(config)#vlan10Switch3560(config-vlan)#exit
Switch3560(config)#vlan20Switch3560(config-vlan)#exit
Switch3560(config)#vlan30
Switch3560(config-vlan)#exit
Switch3560(config)#vlan40
Switch3560(config-vlan)#exit
Switch3560(config)#interfacevlan10
Switch3560(config-if)#ipaddress192.168.10.1255.255.255.0
Switch3560(config-if)#noshutdown
Switch3560(config-if)#exit
Switch3560(config)#interfacevlan20
Switch3560(config-if)#ipaddress192.168.20.1255.255.255.0
Switch3560(config-if)#noshutdown
Switch3560(config-if)#exit
Switch3560(config)#interfacevlan30
Switch3560(config-if)#ipaddress192.168.30.1255.255.255.0
Switch3560(config-if)#noshutdown
Switch3560(config-if)#exit
Switch3560(config)#interfacevlan40
Switch3560(config-if)#ipaddress192.168.40.1255.255.255.0
Switch3560(config-if)#noshutdown
Switch3560(config-if)#exit
设置trunk通道实现不同vlan跨交换机通信
Switch3560(config)#interfacefa0/1
Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#exit
Switch3560(config)#interfacefa0/2Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#exit
Switch3560(config)#interfacefa0/3Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#exit
Switch3560(config)#interfacefa0/4Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#exit给端口fa0/5设置地址以连接路由器Switch3560(config)#interfacefa0/5Switch3560(config-if)#noswitchportSwitch3560(config-if)#ipaddress192.168.61.2255.255.255.0Switch3560(config-if)#noshutdownSwitch3560(config-if)#exit配置动态路由以连接路由
Switch3560(config)#routerripSwitch3560(configrouter)#version2Switch3560(configrouter)#network192.168.10.0Switch3560(configrouter)#network192.168.20.0Switch3560(configrouter)#network192.168.30.0Switch3560(configrouter)#network192.168.40.0Switch3560(configrouter)#network192.168.61.0Switch3560(configrouter)#noauto-summarySwitch3560(configrouter)#exit
第二个Switch3560配置:
作为二层设备虚
创建虚拟vlan,作为二层交换机上vlan对应虚拟接口且配置子网地址,拟网关接口
Switch>en
Switch#
Switch#configureterimanal
Switch(config)#hostnameSwitch3560
Switch3560(config)#vlan50
Switch3560(config-vlan)#exit
Switch3560(config)#interfacevlan50
Switch3560(config-if)#ipaddress192.168.50.1255.255.255.0Switch3560(config-if)#noshutdown
Switch3560(config-if)#exit设置trunk通道实现不同vlan跨交换机通信Switch3560(config)#interfacefa0/1Switch3560(config-if)#switchmodetrunkSwitch3560(config-if)#noshutdownSwitch3560(config-if)#exit给端口fa0/2设置地址以连接路由器Switch3560(config)#interfacefa0/2Switch3560(config-if)#noswitchportSwitch3560(config-if)#ipaddress192.168.52.2255.255.255.0Switch3560(config-if)#noshutdownSwitch3560(config-if)#exit配置动态路由以连接路由Switch3560(config)#routerripSwitch3560(configrouter)#version2Switch3560(configrouter)#network192.168.50.0Switch3560(configrouter)#network192.168.52.0Switch3560(configrouter)#noauto-summarySwitch3560(configrouter)#exit
(3)路由器配置
路由器使用2811型号的路由器,加一个WIC-2T,主要为实现不同地区的信息连接以及
连通服务器具体配置如下:
Router0
各个端口设置地址
Router>en
Router#
Router#configureterimanal
Router#(config)#hostnameR0
Router0#(config)#interfacefa0/1
Router0#(config-if)#ipaddress192.168.61.1255.255.255.0
Router0#(config-if)#noshutdown
Router0#(config-if)#exit
Router0#(config)#interfaceSe0/3/0
Router0#(config-if)#ipaddress192.168.70.1255.255.255.0
Router0#(config-if)#noshutdown
Router0#(config-if)#exit
Router0#(config)#interfaceSe0/3/1
Router0#(config-if)#ipaddress192.168.80.1255.255.255.0
Router0#(config-if)#noshutdown
Router0#(config-if)#exit
设置路由
Router0#(config)#routerrip
Router0#(configrouter)#version2
Router0#(configrouter)#network192.168.61.0
Router0#(configrouter)#network192.168.70.0
Router0#(configrouter)#network192.168.80.0
Router0#(configrouter)#noauto-summary
Router0#(configrouter)#exit
Router0#(config)#iprouter0.0.0.00.0.0.0192.168.61.2
Router0#(config)#exit
Router1
Router>en
Router#
Router#configureterimanal
Router#(config)#hostnameR1
Router1#(config)#interfacefa0/1
Router1#(config-if)#ipaddress192.168.52.1255.255.255.0
Router1#(config-if)#noshutdown
Router1#(config-if)#exit
Router1#(config)#interfaceSe0/3/0
Router1#(config-if)#ipaddress192.168.70.2255.255.255.0
Router1#(config-if)#noshutdown
Router1#(config-if)#exit
Router1#(config)#interfaceSe0/3/1
Router1#(config-if)#ipaddress192.168.90.1255.255.255.0
Router1#(config-if)#noshutdown
Router1#(config-if
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 模拟 校园网 构建